Apple je izdal nujni popravek za 3 ranljivosti ničelnega dne, ki se izkoriščajo v naravi
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Ugled iPhona kot varne platforme je še enkrat premagal, potem ko je bil Apple prisiljen izdati še en popravek za 3 podvige brez dneva, za katere je znano, da jih uporabljajo hekerji v naravi.
Vsaj enega naj bi vlade uporabljale za vohunjenje za humanitarnimi delavci, kar bi lahko ogrozilo njihova življenja.
Popravki so za telefone iPhone in Mac s starejšimi različicami iOS in macOS.
"Apple je seznanjen s poročilom, da je bila ta težava morda aktivno izkoriščena," je Apple opozoril v svojih nasvetih (1, 2).
Celoten seznam prizadetih naprav vključuje:
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 in iPod touch (6. generacija) z operacijskim sistemom iOS 12.5.5 in računalniki Mac z varnostno posodobitvijo 2021-006 Catalina.
Popravki so za CVE-2021-30860 (v okviru CoreGraphics), CVE-2021-30858 (v motorju brskalnika WebKit) in CVE-2021-30869 (v jedru operacijskega sistema XNU) in uspešno izkoriščanje katerega koli od te napake vodijo v poljubno izvajanje kode, vključno z morebitnimi privilegiji jedra.
V zadnjem času je bilo veliko napadov, ki so ciljali na iOS, nekateri pravijo, da zaradi zastarele kode v Safariju, narave iMessage in nezmožnosti namestitve aplikacij proti zlonamerni programski opremi platforme ni mogoče zavarovati.
preko BleepingComputer
